(!) Lỗ hổng bảo mật nguy hiểm trên WinRAR và cách xử lý Update 11/2024

Winrar là một trong những trình nén và giải nén thông dụng nhất hiện nay với hàng trăm triệu người sử dụng, và đặc biệt là nó rất an toàn cho người sử dụng bởi độ bảo mật tương đối cao. Tuy nhiên, theo phân tích mới đây của nhà nghiên cứu Mohammad Reza Espargham cho biết, Winrar trên nền tảng Windows (phiên bản mới nhất 5.21) đang bị một lỗ hỏng cực kỳ nghiêm trọng và dễ dàng bị tổn thương trước lỗ hổng thực thi mã từ xa (RCE).

lo-hong-winrar-1

Lỗ hổng trên Winrar nguy hiểm như thế nào?

Các tin tặc sẽ lợi dụng lỗ hổng này trên Winrar để chèn các đoạn mã HTML độc hại vào phần “Text to display in SFX window” khi tạo ra một file SFX mới. Từ đó tin tặc có kiểm soát máy tính của bạn từ xa, và làm hại đến máy tính của bạn khi bạn mở và chạy file SFX đó.

Note: Winrar SFX là kiểu file thực thi bị nén chứa một hoặc nhiều file có khả năng giải nén nội dung.

Xem video chứng minh của Espargham.

Vậy bạn phải xử lý như thế nào trước mối nguy hiểm này?

Cho dù bạn có gỡ bỏ Winrar để sử dụng các trình giải nén khác như 7zip, Winzip.. thì vẫn không giải quyết được vấn đề gì. Bạn vẫn không thể tránh được lỗ hổng này vì file SFX có đuôi là *.exe (file thực thi của Windows). Hiện tại thì vẫn chưa có bản vá cho lỗ hổng nguy hiểm này. Tuy nhiên, bạn có thể áp dụng cách sau để kiểm tra file *.exe được tải từ trên mạng về có phải là SFX không nhé.

Nhấn phải chuột vào file thực thi *.exe đó, nếu trong menu chuột phải mà có phần để gải nén thì 99% là SFX. Bạn tuyệt đối không chạy file này khi phát hiện ra đó chính là file SFX, mà thay vào đó hãy nhấn chuột phải và chọn Extract Here (giải nén tại đây) nhé. Đây là một cách mở rất an toàn và đảm bảo mã độc sẽ không bị phát tán.

Note: Lưu ý là máy tính bạn phải cài Winrar thì mới thấy được phần Extract Here trong menu chuột phải nhé.

Lời kết

Bạn hãy chia sẻ bài viết này để mọi người cùng biết và tránh sự mất mát dữ liệu đáng tiếc nhé. Trong khi chờ Winrar update bản vá lỗi thì trước khi tải một file .exe nào về thì bạn hãy kiểm tra theo cách trên trước khi chạy chúng nhé.

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công!

Kiên Nguyễn – Blogchiasekienthuc.com